package org.example.springblog3.utils;

import org.springframework.util.DigestUtils;
import org.springframework.util.StringUtils;

import java.util.UUID;

public class SecurityUtils {
    /*
    加密：
    inputPassword(明文)： 用户注册时输入的密码
    return :数据库中存储的信息：盐值+MD5算法(盐值+明文)
     */

    //用户注册的方法：
    public static  String  encrypt(String password){
        //生成一个随机盐值：
        String salt = UUID.randomUUID().toString().replace("-","");
        //对 明文+盐值 进行MD5算法的加密操作： MD5(明文+盐值)
        String finalPassword = DigestUtils.md5DigestAsHex((password+salt).getBytes());
        return salt + finalPassword;
    }

    /*
    验证密码是否正确
    inputPassword： 用户登录时输入的密码
    sqlPassword： 数据库中存储的password字段存储的信息
     */

    //用户登录的方法：
    public static boolean verify(String inputPassword, String SqlPassword) {
        if (!StringUtils.hasLength(inputPassword)) {
            return false;
        }
        if (SqlPassword == null || SqlPassword.length() != 64) {
            return false;
        }

        String salt = SqlPassword.substring(0, 32);
        String finalPassword = DigestUtils.md5DigestAsHex((inputPassword + salt).getBytes());
        return  (salt+finalPassword).equals(SqlPassword);
    }
}
